Уязвимость раскрытия информации обнаружена в Cerberus FTP Server. Удаленный пользователь может определить существование учетной записи пользователя на системе. 

В процессе установления подлинности, FTP отображает различные сообщения
в случае когда правильно введено имя пользователя и когда неправильно. Удаленный пользователь может эксплуатировать этот недостаток, чтобы определить имена пользователей, зарегистрированных в системе. 

Уязвимость обнаружена в Cerberus FTP Server 2.1.



Оставить мнение